Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Komputer po podłączeniu do sieci internet nagle zaczyna zwalniać

Bakerd 05 Sty 2017 15:07 435 14
  • #1 05 Sty 2017 15:07
    Bakerd
    Poziom 5  

    Witam. Mam problem dotyczący z siecią. Mianowicie komputer po podłączeniu sieci zaczyna zwalniać, a powodem tego jest strona która automatycznie co kilka sekund "dobija się" (adres stronki w załączniku) do mojego systemu. Zauważyłem to z pomocą różnych skanerów z adwcleaner i FRST na czele nic nie działa. Jak można temu zaradzić?

    0 14
  • #2 05 Sty 2017 15:29
    Maxsim69
    Poziom 2  

    Komputer jest nowy i od razu po podłączeniu do sieci takie "cuda"? Wstaw historie przeglądania stron WWW,, być może to pomoże, ponieważ moim zdaniem jest to jakiś malware, który dostał się na kompa przez to że wchodzisz na nie odpowiednie strony typu e-kino itp. Pozdrawiam.

    0
  • #3 05 Sty 2017 15:39
    Bakerd
    Poziom 5  

    komputer jest z 2011 r. historię to z automatu usuwam. Co do stron to nie wchodzę na takie typu "e-kino" itd. bo to po prostu śmiecie. To jasne że jest wirus tylko taki który daje się wykryć bez większych problemów i usunąć też. Problem polega na tym że po podlączeniu kompa do internetu on powraca .

    0
  • #6 05 Sty 2017 17:03
    Kolobos
    Spec od komputerów

    Odinstaluj: Java(TM) 6 Update 38
    Zainstaluj http://ninite.com/java/

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Brak pliku <==== UWAGA
    Task: {3A68A172-BCB1-4CAC-9FBE-17FBA871892D} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Brak pliku <==== UWAGA
    Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Brak pliku <==== UWAGA
    Task: {77FBFE6E-C575-4095-B1B8-7C53EE066BA9} - System32\Tasks\{F106BEB3-5B9E-4B15-B3F1-A377EF9969B8} => pcalua.exe -a C:\Windows\unvise32.exe -c d:\h\uninstal.log
    Task: {7E85B24E-100A-4878-8AA6-B34B739966C5} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Brak pliku <==== UWAGA
    Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Brak pliku <==== UWAGA
    Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-4118152490-178817247-581278698-1000\...\MountPoints2: {10c83cc8-75b4-11e6-9876-002522801c26} - F:\setup.exe
    HKU\S-1-5-21-4118152490-178817247-581278698-1000\...\MountPoints2: {ae545d0e-2ca1-11e6-8e14-002522801c26} - F:\INSTALL.EXE
    HKU\S-1-5-21-4118152490-178817247-581278698-1000\...\MountPoints2: {ae545db7-2ca1-11e6-8e14-002522801c26} - F:\INSTALL.EXE
    BootExecute: autocheck autochk * bootdelete
    U4 cmdAgent; Brak ImagePath
    2017-01-05 14:49 - 2017-01-05 15:43 - 00000000 ____D C:\AdwCleaner
    2012-10-13 09:21 - 2016-09-22 18:33 - 1145382 ____N () C:\Users\user\AppData\Local\Tempmusic.ogg
    C:\Users\UpdatusUser\NT1F3B~1.REG
    C:\Users\UpdatusUser\NT532C~1.REG
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST.

    W logach nie widac zeby bylo ustawione widoczne w adwc proxy.
    Jezeli ustawia sie samo to mozna zgadywac, ze pewnie uruchamiasz jakis zainfekowany plik (np. cos do minecrafta).

    0
  • #8 05 Sty 2017 17:59
    Kolobos
    Spec od komputerów

    Pomin i wykonaj reszte.

    Wykonales juz pelny skan przy pomocy mbam?

    0
  • #9 05 Sty 2017 18:15
    Bakerd
    Poziom 5  

    tak zrobiłem

    0
  • Pomocny post
    #10 05 Sty 2017 18:16
    Kolobos
    Spec od komputerów

    Uruchom ponownie komputer (z podlaczonym internetem) i sprawdz czy wpis nadal sie pojawia.

    0
  • #11 05 Sty 2017 18:39
    Bakerd
    Poziom 5  

    tak ciągle to samo jakieś "unstopp.me" adres strony... dokładnie taki sam jak na początku wątku.

    0
  • Pomocny post
    #12 05 Sty 2017 19:19
    Kolobos
    Spec od komputerów

    Nie usuwaj tego wpisu w adc i zamiesc nowe logi z FRST, ze skanowania.

    0
  • Pomocny post
    #14 05 Sty 2017 19:39
    Kolobos
    Spec od komputerów

    Nadal nie widac tego wpisu w logach, czy adwc go wykrywa?

    Wykonaj nowy Fixlist.txt:
    CloseProcesses:
    CustomCLSID: HKU\S-1-5-21-4118152490-178817247-581278698-1000_Classes\CLSID\{dca12e79-05aa-4cd5-a088-7178ddfc73b4}\localserver32 -> C:\Users\user\AppData\Local\Temp\{a52d1d8e-bcca-11d4-ab7d-00b0d02332eb}\IDriver.NonElevated.exe => B (dane wartości zawierają 9 znaków więcej).
    Task: {0004DB05-C461-469A-A94E-E078170C9EC6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd)
    AlternateDataStreams: C:\ProgramData\TEMP:65D36A19 [260]
    2017-01-05 18:35 - 2017-01-05 18:38 - 00000000 ____D C:\AdwCleaner
    CMD: netsh advfirewall reset
    RemoveProxy:
    EmptyTemp:

    0
  • #15 06 Sty 2017 10:42
    Bakerd
    Poziom 5  

    problem rozwiązany :) gj kolobos

    0